几个月前,我创建了一个为客户端和服务器提供功能的小型 Java 库。昨天它的一个用户问我一个例子,如何在他的网站上实现SCRAM登录客户端,即浏览器(他已经使用我的 lib 在服务器端使用 SCRAM)。他告诉我,他找不到任何 Javascript 示例或库,而且我的搜索也不成功(这让我很惊讶,鉴于所有数据泄露和被盗登录凭据,我认为 SCRAM 现在被更广泛地使用)。
您是否知道可以在浏览器中使用此类示例或库 (javascript) 来提供 SCRAM 身份验证的客户端功能?
问问题
850 次
1 回答
1
你可能想看看SAZZLE
SAZZLE是用于简单身份验证和安全层 ( SASL )的纯 JavaScript 库。目标是提供一个简单的基于承诺的框架来处理 SASL 挑战和响应。
该库包括对PLAIN和SCRAM-SHA1的内置支持,同时可以根据需要添加其他(或替代)机制。
作为一个纯 javascript,你应该能够在 Web 上通过Browserify使用它(虽然我自己没有尝试过)..
于 2017-01-27T10:14:38.170 回答